轉載自公眾號：謝公子學安全

John the Ripper是一個快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文，支持目前大多數(shù)的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統(tǒng)架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統(tǒng)密碼。除了在各種Unix系統(tǒng)上最常見的幾種密碼哈希類型之外，它還支持Windows LM散列，以及社區(qū)增強版本中的許多其他哈希和密碼。它是一款開源軟件。Kali中自帶John

• 可執(zhí)行文件位置： /usr/sbin/john

• 密碼字典所在目錄：/usr/share/john/

John the Ripper支持字典破解方式和暴力破解方式。

圖片

破解Linux系統(tǒng)密碼

破解Linux用戶密碼需要使用到兩個文件（包含用戶的信息和密碼hash值）

• /etc/passwd 包含用戶信息的文件

• /etc/shadow 包含密碼信息的文件

然后我們創(chuàng)建一個 test 用戶，密碼設置為 password ，用來測試

圖片

使用 unshadow 命令組合 /etc/passwd 和 /etc/shadow ，組合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow

的簡單組合: unshadow /etc/passwd /etc/shadow > test_passwd

圖片

然后就開始用 John 破解密碼了。我們可以使用 John 自帶的密碼字典，位于 /usr/share/john/password.lst ，也可以使用我們自己的密碼字典。我這里就用John自帶的密碼字典為例： john test_passwd

如果要使用自己的密碼字典的話： john --wordlist=字典路徑 test_passw

可以看到，john 已經把我們 test 用戶的密碼給破解出來了

圖片

查看破解信息：john --show test_passwd

這里root用戶的密碼是之前破解的，所以一共破解了2個用戶的密碼

圖片

破解Windows系統(tǒng)密碼

首先，執(zhí)行以下命令通過reg的save選項將注冊表中的SAM、System文件導出到本地磁盤。需要管理員權限！

reg save hklm\sam sam.hive
reg save hklm\system system.hive

圖片

把這兩個文件放到John的目錄下，執(zhí)行以下命令將哈希提取到 hash.txt 文件中

samdump2 system.hive sam.hive > hash.txt

圖片

執(zhí)行以下命令進行破解

john -format=NT hash.txt  #破解,使用john自帶的密碼字典
john --show -format=NT hash.txt    #查看破解結果

圖片

圖片

圖片

原文地址：https://mp.weixin.qq.com/s/jiGXv-UHexw5R1JSpCHQyg